孫子曰“知己知彼,百戰(zhàn)不殆”。縱觀歷史,無論在什么情況下,只要打仗有一件戰(zhàn)前準備工作必須要做,那就是盤點國力,如果發(fā)現自己家底不行,就得延期開戰(zhàn)或者另尋他法。三國演義里袁紹要去攻打曹操,田豐基于對國力和軍隊的了解勸阻袁紹的主要理由就是國力目前不足以去攻打曹操。
在信息化極大普及的今天,數據已經成為組織的核心資產,數據資產對于組織的發(fā)展與壯大發(fā)揮著極大作用的同時,其價值也越來越被一些別有用心的人所窺探,這也是數據泄露事件頻發(fā)的根源。正是由于這一系列因素,各個組織的數據安全意識逐漸建立起來,但是一部分大型組織在提出數據安全建設需求的時候,往往會遇到這樣的問題——對于組織內部數據資產狀況說不清。如果對于想要保護的數據資產都不清晰,又怎么能保證可以保護好?所以數據安全防護的第一步就是要對組織自身的數據資產狀況進行梳理,數據資產梳理工作包括靜態(tài)梳理和動態(tài)梳理兩部分,對于靜態(tài)梳理技術我們另有文章說明,這篇文章主要對動態(tài)梳理技術進行介紹,一款具有實用價值的動態(tài)梳理產品至少應該具備以下四個基本功能:
1、訪問源分析
能過對于訪問數據的來源進行詳細的分析統(tǒng)計,例如訪問數據庫的IP信息、用戶信息、客戶端信息、應用信息、主機信息等,并且能夠根據分析結果繪制出數據庫的日常訪問拓撲圖。
2、訪問行為分析
能夠對訪問數據庫及敏感數據的操作行為(SELECT、DML、DCL、DDL等)進行分析統(tǒng)計
3、訪問熱度分析
能夠對數據庫的日常訪問流量進行分析,按照語句、流量、會話三個維度匯總出數據庫訪問熱度統(tǒng)計圖。
4、靜默資產梳理
能夠周期統(tǒng)計沒有被訪問的數據庫,此功能針對企業(yè)可以梳理出以下問題:①對系統(tǒng)使用與實際業(yè)務流程長期脫節(jié);②功能可被其他系統(tǒng)替代;③所占用資源長期處于空閑狀態(tài);④運行維護停止更新服務⑤使用范圍小、頻度低的“僵尸數據庫”清查。
具備以上功能的動態(tài)梳理技術在實際工作中可以最大發(fā)揮動態(tài)監(jiān)聽應用與運維側敏感數據使用的價值。
通過訪問流量SQL解析技術,數據資產梳理系統(tǒng)動態(tài)監(jiān)控應用側、內部運維側以及開發(fā)測試的訪問行為,并對數據庫/表/字段訪問頻次進行熱度分析,尤其是個人信息、企業(yè)信息、信譽信息等敏感數據的訪問情況,從而幫助企業(yè)對管理資產的訪問源、訪問路徑、訪問行為進行動態(tài)監(jiān)控。這樣一來安全部門更可以更清晰的了解內部人員日常如何使用數據,被誰管理和維護。根據動態(tài)梳理的結果可針對性地采取適當、合理的管理措施和安全防護措施,形成一套科學、規(guī)范的數據資產管理與保護機制。
產品咨詢:4000 258 365 
